Definieren Sie Benutzeraccounts in ADAM. Ein Benutzerkonto wird für die Instanz verwendet, mit der eine Verbindung hergestellt werden soll, und das andere Benutzerkonto wird für ADAMSync verwendet.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
Diese Konten können lokale ADAM-Anwenderobjekte, UserProxy-Objekte oder ein Windows-Konto aus einer vertrauenswürdigen Domäne sein.
Das Konto ADAM User erfordert schreibgeschützten Zugriff auf die Verzeichnisstruktur, die Sie in Ihre -Instanz importieren. Am besten erreichen Sie dies, indem Sie den Account dem Mitgliedsattribut in der Lesergruppe in cn=roles,dc=myCompany,dc=adam hinzufügen.
Neue ADAM-Anwenderaccounts sind standardmäßig deaktiviert. Sie müssen die neuen Konten aktivieren und ein Passwort festlegen.
Prozedur
-
Aktivieren Sie Anwender, indem Sie das Attribut „msDS-UserAccountDisabled“ in FALSCH ändern.
-
Klicken Sie mit der rechten Maustaste auf das Benutzerobjekt, und setzen Sie das Passwort zurück.
-
Testen Sie die neuen Accounts mithilfe von LDP wie in Active Directory-Anwendungsmodus (ADAM) definiert, um sicherzustellen, dass eine Verbindung hergestellt werden kann.
Verwenden Sie den Lassen Sie dabei den Basis-DN leer, um sicherzustellen, dass Sie die Objekte im Verzeichnis mit den neuen Accounts anzeigen können. Im linken Bereich sollten die Konfiguration, das Schema und die Domänenpartition sichtbar sein. Durchlaufen Sie die Domänenpartition. Wenn Sie ein neues lokales ADAM-Konto verwenden, wird „Keine untergeordneten Elemente“ angezeigt, was bedeutet, dass Sie keinen Lesezugriff auf die Objekte haben. Überprüfen Sie die Setup-Gruppenmitgliedschaften, und wiederholen Sie den Test.
ADAMSync verwendet den Account ADAMSync User zum Verwalten von Objekten in der ADAM-Partition. Dieser Account erfordert Rechte auf Administratorebene, da er ADAM-Objekte erstellt, aktualisiert und löscht.
ADAMSync verwendet den Account ADAMSync AD, um die AD-Objekte zu lesen, die mit ADAM synchronisiert werden.